Pas encore inscrit ?

Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs !

Se connecter

ou

S’inscrire

truc bizzard

Par cyrano1
le 12 juin 2010 dans Sécurisation, prévention

https://forum.zebulon.fr/topic/177360-truc-bizzard/

Abonnés 0

Messages recommandés

cyrano1

Posté(e) le 12 juin 2010

- Signaler

Posté(e) le 12 juin 2010

hello,

Connaissez vous cette ligne qui commence : ü无

je suis allé dans le registre il n'y rien.

si vous taper dans google ceci : ü无 vous obtenez plein de site du genre :无纺布袋|环保袋|包装袋|布袋--深圳市盈丰隆无纺布制品有限公司0755 ... - [ Traduire cette page ]

专业生产无纺布袋、环保袋、包装袋、布袋产品,欢迎对无纺布袋、环保袋、包装袋、布袋产品有需求的企业来电联系,我们将以优质的产品、真诚的服务、热忱欢迎社会各界新

je ne la retrouve pas dans ccleaner et mon antivirus ne me signale rien.

A votre avis c'est quoi ce programme ?

merci

Citer

Tibonhomme

Posté(e) le 12 juin 2010

- Signaler

Posté(e) le 12 juin 2010

Bonjour cyrano1,

A votre avis c'est quoi ce programme ?

Pas forcément inquiétant, peut-être un souci de transcription du nom et du chemin.

On va essayer de débusquer "la chose" :

Coche cette entrée de démarrage dans Msconfig.

Télécharge Random's System Information Tool (RSIT) de random/random : http://images.malwareremoval.com/random/RSIT.exe

RSIT, outil d'aide au diagnostic, établit un rapport détaillé sur le système. Il n'opère aucune suppression.

L'enregistrer sur le bureau.

------

Si l'OS est Windows 7 :

Clic droit sur l'icône de RSIT / Propriétés
Onglet Compatibilité, cocher Executer ce programme en mode de compatibilité pour
Dans la liste déroulante, choisir Windows Vista SP2
Dans Niveau de privilèges, cocher la case Exécuter en tant qu'administrateur
Cliquer sur Appliquer puis Ok.

------

Double-clique sur RSIT.exe afin de lancer RSIT (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
A l'écran Disclaimer, clique sur Continuer
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera. Accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Copie-colle le contenu de log.txt (affiché à l'écran) puis celui de info.txt (réduit dans la Barre des Tâches) dans ton prochain message. Si ces fichiers sont trop longs, mets-les dans 2 messages successifs.
Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

N.B. : pour sélectionner tout le texte une fois dans le rapport texte, appuie sur les touches [Ctrl] + [A], puis clic droit / copier. une fois dans ton nouveau message sur le forum, clic droit puis coller à l'endroit où tu veux coller l'intégralité du texte.

Au cas où - tutoriel installation et génération des rapports RSIT : http://aide-malware.forumactif.net/tutorie...ol-rsit-t29.htm

A te lire

Citer

cyrano1

Posté(e) le 12 juin 2010

Auteur

- Signaler

Posté(e) le 12 juin 2010

Voici le rapport !

info.txt logfile of random's system information tool 1.06 2010-06-12 18:46:30

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ActiveSky Version 6 - Install Unwrapper for ASV/ASVE Users-->MsiExec.exe /X{47569220-DFD8-4902-8D3E-93956BF929E2}

ActiveSky Version 6 and ActiveSky Graphics-->MsiExec.exe /X{6C06AC26-DBD1-46E5-9863-33E7633566E5}

Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

aerosoft's - Brussels 2007-->C:\Program Files\InstallShield Installation Information\{D4FB2856-E6EB-4864-A241-4587ED21A11B}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly

aerosoft's - FlightSim Commander 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8FD38AFB-163B-4501-986C-2D4A7D0292CE}\Setup.exe" -uninst

aerosoft's - France 1 - FS2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7AA7A04E-2A01-4208-A477-236CD1010AE1}\Setup.exe" -uninst

aerosoft's - German Airports 2 - Dortmund-->C:\Program Files\InstallShield Installation Information\{3ABDFABB-FA48-4BCA-9ECC-3EFC1E5143D2}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly

aerosoft's - German Airports 2 - Hannover - FS2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A9B9F552-FE23-40A5-9763-E61BA9A3E026}\Setup.exe" -uninst

aerosoft's - German Airports 3-Berlin Tegel-->"C:\Program Files\InstallShield Installation Information\{D41CAD6D-DB4C-4D7C-BABA-D1A4B1599741}\setup.exe" -runfromtemp -l0x0009 -removeonly

aerosoft's - Lissabon 2008-->C:\Program Files\InstallShield Installation Information\{4C4494AC-E3E4-4675-8973-1B6403429C02}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly

aerosoft's - London Heathrow 2008-->C:\Program Files\InstallShield Installation Information\{C0A6901F-C919-47A3-A4D9-E2056314086B}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly

aerosoft's - Madrid 2008-->C:\Program Files\InstallShield Installation Information\{0FC39141-1BB8-4C29-9D74-A6710131B74F}\setup.exe -runfromtemp -l0x0009 -uninst -removeonly

aerosoft's - Mallorca X for FS2004-->"C:\Program Files\InstallShield Installation Information\{1296225E-030B-4979-B515-323CE0FC7582}\setup.exe" -runfromtemp -l0x0009 -removeonly

aerosoft's - Marseille2005 - FS2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0F5CECC1-FA4F-4DC9-A591-D3D46AE8C981}\Setup.exe" -uninst

aerosoft's - Mega Airport Paris CDG-->C:\Program Files\InstallShield Installation Information\{51D199F4-5593-4BC9-B2A5-BB1CDE0C894A}\setup.exe -runfromtemp -l0x0009 -removeonly

aerosoft's - Mega Airport Stockholm Arlanda-->C:\Program Files\InstallShield Installation Information\{D86B6E8D-F224-4BB6-B959-C8EDC5300B5D}\setup.exe -runfromtemp -l0x0009 -removeonly

Aeroworx Beechcraft Super King Air B200-->C:\WINDOWS\iun6002.exe "E:\Flight Simulator 9\Aeroworx\irunin.ini"

Aeroworx X-treme King Air B200 v.2.2 Patch-->E:\Flight Simulator 9\awxb200v22.exe

Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}

Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}

Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}

ASV - ActiveSky Version 5-->MsiExec.exe /X{349D278F-64F5-4BF3-AD0B-32D3F89017A3}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}

Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CLOUD9 Xcity Rome 1.01-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{725EDA28-668D-4E12-AEAA-96CEB5261D0F}\Setup.exe" -l0x9

Copernic Agent Professional-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat"

Djerba 2005-->E:\Flight Simulator 9\Uninstal.exe

EBP Mon Budget Perso 2009 9.0-->"C:\Documents and Settings\All Users\Application Data\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe" REMOVE=TRUE MODIFY=FALSE

EBP Mon Budget Perso 2009 9.0-->C:\Documents and Settings\All Users\Application Data\{41A79276-7AAF-45AD-A25F-CEE57757E847}\EBP_Mon_Budget_Perso.exe

eMule-->"F:\eMule\Uninstall.exe"

Energy Saver Advance B8.0905.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7ED169D4-5053-4166-93DF-53B12AE6C539}\setup.exe" -l0x9 -removeonly

EVEREST Ultimate Edition v5.30-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"

F18 Super Hornet-->C:\WINDOWS\IsUninst.exe -f"e:\F18 Super Hornet\Uninst.isu"

FlightAlpes BasePack Nord-->E:\Flight Simulator 9\uninstal_fanbp.exe

FlightMediterranee BasePack-->E:\Flight Simulator 9\uninstal_fmbp.exe

FlightPyrénées Orientales BasePack-->E:\Flight Simulator 9\uninstal_fpobp.exe

FlightRiviera BasePack-->E:\Flight Simulator 9\Uninstal_frbp.exe

Fly the Maddog liveries-->E:\Flight Simulator 9\Uninstall Liveries.exe

Fly the Maddog Professional 2010 Edition-->E:\Flight Simulator 9\Uninstall Fly the Maddog for FS9.exe

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

FSGenesis Europe 76.4m Terrain-->C:\WINDOWS\unvise32.exe E:\Flight Simulator 9\scenery\world\FSGDocs\uninstal_eudem76.log

FSGenesis Northern Africa 76.4m Terrain-->C:\WINDOWS\unvise32.exe E:\Flight Simulator 9\scenery\world\FSGDocs\uninstal_nfdem76.log

FSMMovingMap-->C:\Program Files\RanaInside\FSMMovingMap\uninstall.exe

FSNavigator-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F76FF6D-B992-4FD9-8686-F09F868B2C58}\Setup.exe" -l0x9

Genova Sestri V.2-->MsiExec.exe /I{FFBA374D-5030-4B9C-8EDD-F587BEA5D16C}

Gigabyte Raid Configurer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.EXE" -l0x40c -removeonly

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}

Ground Environment Professional-->C:\Program Files\Flight One Software\GEProUninstal.exe

ISD PROJECT LIML2004-->E:\Flight Simulator 9\Uninstal.exe

iTunes-->MsiExec.exe /I{4FB120F8-622C-4260-AB49-0F43A59CCF2A}

La Guadeloupe-->E:\Flight Simulator 9\uninstal_guadeloupe.exe

La Martinique-->E:\Flight Simulator 9\uninstal_martinique.exe

La Réunion-->E:\Flight Simulator 9\uninstal_reunion.exe

LAGO Turin Scenery 1.50 for FS2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{95ECE1FC-5020-4957-8A40-E574FEEC6937}\Setup.exe" -l0x9

L'île d'Yeu - LFEY-->E:\Flight Simulator 9\Uninstal_lfey.exe

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe

Microsoft Flight Simulator 2004 Un siècle d'aviation-->"E:\Flight Simulator 9\UNINSTAL.EXE" /runtemp /addremove

Microsoft Flight Simulator X: Acceleration-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimUninstall.log" /uninstall {3A1EE107-F79B-49FA-83CF-94169E63F25A}

Microsoft Flight Simulator X: Acceleration-->MsiExec.exe /I{3A1EE107-F79B-49FA-83CF-94169E63F25A}

Microsoft Flight Simulator X-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}

Microsoft Money Shared Libraries-->MsiExec.exe /X{5F00DF7E-418B-4CD9-8EC5-781156BCC49E}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Navigraph nDAC 3-->MsiExec.exe /X{304A07DC-4B92-49C6-BC06-DDB8044E91C1}

Nero 7 Premium-->MsiExec.exe /I{235BBFC6-D863-4066-A01A-3BD504C31036}

NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}

O&O Defrag Professional-->MsiExec.exe /I{9BF0F3CE-4964-4E4E-9BF6-DEC77FE86DEA}

Opera 10.53-->MsiExec.exe /X{1A0D2EFC-C4FC-446A-8BC3-57A54CE5EADD}

PMDG MD-11 FS9-->C:\Program Files\InstallShield Installation Information\{8BA8CE06-0C92-4A44-9924-2614DCD77F20}\setup.exe -runfromtemp -l0x0009 -removeonly

PMDGMD11_FS9_GE_JJ-->C:\Program Files\InstallShield Installation Information\{462B1442-63C0-470B-8DED-E88D0EA615D5}\setup.exe -runfromtemp -l0x0009 -removeonly

PMDGMD11_FS9_GE_LH-->C:\Program Files\InstallShield Installation Information\{6F405865-2269-40E7-9D45-7832DB75CE29}\setup.exe -runfromtemp -l0x0009 -removeonly

PMDGMD11_FS9_PW_BA-->C:\Program Files\InstallShield Installation Information\{3E45440B-8D5C-4FCA-9ECB-0B784CA62043}\setup.exe -runfromtemp -l0x0009 -removeonly

PMDGMD11_FS9_PW_DL2-->C:\Program Files\InstallShield Installation Information\{EA11861A-FD68-4108-AE34-A5F5E7FCEBA8}\setup.exe -runfromtemp -l0x0009 -removeonly

PMDGMD11_FS9_PWF_FXF-->C:\Program Files\InstallShield Installation Information\{A981F05D-AFD4-4E7C-B4DB-FF6EE33F8DCE}\setup.exe -runfromtemp -l0x0009 -removeonly

Project Canarias 2006 by CanarySim-->E:\Flight Simulator 9\CanarySim\Data\uninstall.exe

Project Canarias 2006-->MsiExec.exe /I{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\SETUP.EXE -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c -removeonly

Remove UK2000 Belfast Xtreme files-->C:\WINDOWS\iun506.exe E:\Flight Simulator 9\UK2000 scenery\UK2000 Belfast Xtreme\irunin.ini

Remove UK2000 Birmingham Xtreme files-->C:\WINDOWS\iun506.exe E:\Flight Simulator 9\UK2000 scenery\UK2000 Birmingham Xtreme\irunin.ini

Remove UK2000 Gatwick Pro files-->C:\WINDOWS\iun506.exe E:\Flight Simulator 9\UK2000 scenery\UK2000 Gatwick Pro\irunin.ini

Remove UK2000 Stansted Xtreme files-->C:\WINDOWS\iun506.exe E:\Flight Simulator 9\UK2000 scenery\UK2000 Stansted Xtreme\irunin.ini

Rennes St-Jacques-->E:\Flight Simulator 9\uninstall_rennes.exe

Sim-Wings - Biarritz 2005-->E:\Flight Simulator 9\Addon Scenery\simwings\biarritz2005\UnInstall_SWBIARRITZ.exe

Ultimate Terrain - Europe-->E:\Flight Simulator 9\Europe_Uninstall.exe

Ultimate Terrain - USA-->E:\Flight Simulator 9\UnUTUSA.exe

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

X-treme King Air B200 v.2.0.1-->C:\WINDOWS\iun6002.exe "E:\Flight Simulator 9\Aeroworx\B200\irunin.ini"

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: FRAN-9F8FE324B8

Event Code: 7036

Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 2087

Source Name: Service Control Manager

Time Written: 20100510210930.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 2086

Source Name: Service Control Manager

Time Written: 20100510210929.000000+120

Event Type: Informations

User: FRAN-9F8FE324B8\francois

Computer Name: FRAN-9F8FE324B8

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

Record Number: 2085

Source Name: Service Control Manager

Time Written: 20100510210929.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 7036

Message: Le service Service Google Update (gupdate) est entré dans l'état : arrêté.

Record Number: 2084

Source Name: Service Control Manager

Time Written: 20100510210418.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 17

Message: AVGNTFLT successfully loaded

Record Number: 2083

Source Name: avgntflt

Time Written: 20100510210407.000000+120

Event Type: Informations

User:

=====Application event log=====

Computer Name: FRAN-9F8FE324B8

Event Code: 100

Message: wuauclt (3824) Le moteur de base de données 5.01.2600.2180 est démarré.

Record Number: 728

Source Name: ESENT

Time Written: 20100526214232.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 0

Message:

Record Number: 727

Source Name: gupdate

Time Written: 20100526214219.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 4096

Message: Le service AntiVir a bien démarré!

Record Number: 726

Source Name: Avira AntiVir

Time Written: 20100526214147.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

Computer Name: FRAN-9F8FE324B8

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 725

Source Name: SecurityCenter

Time Written: 20100526214143.000000+120

Event Type: Informations

User:

Computer Name: FRAN-9F8FE324B8

Event Code: 0

Message:

Record Number: 724

Source Name: gupdate

Time Written: 20100526214143.000000+120

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel

"PROCESSOR_REVISION"=170a

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"asl.log"=Destination=file;OnFirstLog=command,environment

"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip

"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.07 (written by random/random)

Run by francois at 2010-06-12 18:46:22

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 75 GB (75%) free of 100 GB

Total RAM: 3326 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:46:29, on 12/06/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

C:\Program Files\OO Software\Defrag\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Documents and Settings\francois\Application Data\Microsoft\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\francois\Bureau\RSIT.exe

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

C:\Program Files\trend micro\francois.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_BAND_SEARCHBAR_HTML

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

O4 - HKLM\..\Run: [GEST] m’|\ü

O4 - HKCU\..\Run: [startup] C:\Documents and Settings\francois\Application Data\Microsoft\svchost.exe

O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Launch Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

End of file - 6238 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\1 Copernic Intra-Daily ~FRAN-9F8FE324B8 francois.job

C:\WINDOWS\tasks\2 Copernic Daily ~FRAN-9F8FE324B8 francois.job

C:\WINDOWS\tasks\3 Copernic Weekly ~FRAN-9F8FE324B8 francois.job

C:\WINDOWS\tasks\4 Copernic Monthly ~FRAN-9F8FE324B8 francois.job

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1142744]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864]

"nwiz"=nwiz.exe /installquiet []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-04-03 110696]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-04-03 13670504]

"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]

"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-11-19 1966080]

"GEST"=m’|\ü []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Startup"=C:\Documents and Settings\francois\Application Data\Microsoft\svchost.exe [2010-06-12 200704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-11-16 139264]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2010-04-24 142120]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]

C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-26 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"F:\eMule\emule.exe"="F:\eMule\emule.exe:*:Enabled:eMule"

"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Service Bonjour"

"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"

"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-06-12 18:46:23 ----D---- C:\Program Files\trend micro

2010-06-12 18:46:21 ----D---- C:\rsit

2010-06-12 15:15:21 ----A---- C:\WINDOWS\X-treme King Air B200 Setup Log.txt

2010-06-08 23:23:30 ----D---- C:\Program Files\Lavalys

2010-05-25 13:20:23 ----HDC---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B}

2010-05-25 13:20:16 ----D---- C:\Program Files\Lavasoft

2010-05-25 13:20:16 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2010-05-24 13:07:26 ----RA---- C:\WINDOWS\system32\DSLLK189.dll

2010-05-24 13:07:26 ----RA---- C:\WINDOWS\system32\CNDUK189.dll

2010-05-24 13:07:26 ----RA---- C:\WINDOWS\system32\CNDNDlg.exe

2010-05-24 13:07:26 ----RA---- C:\WINDOWS\system32\CNDCK189.dll

2010-05-23 15:03:23 ----D---- C:\Program Files\RanaInside

2010-05-23 13:47:21 ----A---- C:\WINDOWS\NAVIGMA.INI

2010-05-19 09:29:02 ----D---- C:\WINDOWS\pss

2010-05-16 15:42:50 ----D---- C:\Documents and Settings\francois\Application Data\BitTorrent

2010-05-16 15:42:44 ----D---- C:\Program Files\BitTorrent

2010-05-14 15:30:44 ----D---- C:\Documents and Settings\francois\Application Data\Ahead

2010-05-14 15:30:18 ----D---- C:\Program Files\Nero

2010-05-14 15:30:18 ----D---- C:\Program Files\Fichiers communs\Ahead

2010-05-14 15:23:19 ----A---- C:\WINDOWS\IsUninst.exe

======List of files/folders modified in the last 1 months======

2010-06-12 18:46:23 ----RD---- C:\Program Files

2010-06-12 18:46:20 ----D---- C:\WINDOWS\Temp

2010-06-12 18:46:03 ----D---- C:\WINDOWS\system32\CatRoot2

2010-06-12 18:44:49 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-06-12 18:44:33 ----RSH---- C:\boot.ini

2010-06-12 18:44:33 ----A---- C:\WINDOWS\win.ini

2010-06-12 18:44:33 ----A---- C:\WINDOWS\system.ini

2010-06-12 18:35:13 ----D---- C:\Documents and Settings\francois\Application Data\vlc

2010-06-12 18:34:08 ----D---- C:\WINDOWS\Prefetch

2010-06-12 18:34:08 ----D---- C:\Program Files\WinRAR

2010-06-12 18:34:05 ----SD---- C:\Documents and Settings\francois\Application Data\Microsoft

2010-06-12 15:16:04 ----RSD---- C:\WINDOWS\Fonts

2010-06-12 15:15:21 ----D---- C:\WINDOWS

2010-06-12 15:15:21 ----A---- C:\WINDOWS\iun6002.exe

2010-06-09 19:18:43 ----HD---- C:\WINDOWS\inf

2010-06-09 19:18:39 ----D---- C:\WINDOWS\system32

2010-06-09 13:38:34 ----D---- C:\Documents and Settings\francois\Application Data\Apple Computer

2010-06-08 23:12:33 ----D---- C:\WINDOWS\system32\drivers

2010-06-05 18:00:34 ----SHD---- C:\System Volume Information

2010-06-05 18:00:34 ----D---- C:\WINDOWS\system32\Restore

2010-05-25 15:13:04 ----HD---- C:\Program Files\InstallShield Installation Information

2010-05-25 13:26:07 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-05-25 13:20:29 ----SHD---- C:\WINDOWS\Installer

2010-05-25 13:20:28 ----D---- C:\WINDOWS\WinSxS

2010-05-24 13:07:30 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-05-24 13:07:26 ----D---- C:\WINDOWS\twain_32

2010-05-24 13:06:21 ----D---- C:\WINDOWS\SoftwareDistribution

2010-05-23 13:57:37 ----D---- C:\WINDOWS\system32\oodag

2010-05-23 11:38:28 ----D---- C:\Program Files\Google

2010-05-21 20:12:43 ----RASH---- C:\BOOTSECT.BAK

2010-05-21 20:12:42 ----SHD---- C:\Boot

2010-05-21 19:32:40 ----SHD---- C:\$RECYCLE.BIN

2010-05-19 13:12:14 ----H---- C:\Boot.BAK

2010-05-19 09:12:54 ----D---- C:\WINDOWS\system32\config

2010-05-19 09:12:47 ----D---- C:\WINDOWS\system32\wbem

2010-05-19 09:12:47 ----D---- C:\WINDOWS\Registration

2010-05-14 15:57:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-05-14 15:30:18 ----D---- C:\Program Files\Fichiers communs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-21 9600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-21 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-04-04 10232128]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-06-16 109184]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]

R2 GEST Service;GEST Service for program management.; C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe [2008-08-08 80392]

R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-05-25 1314704]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-04-03 154216]

R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-26 1488128]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-05-05 136176]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-24 545576]

-----------------EOF-----------------

Citer

Tibonhomme

Posté(e) le 12 juin 2010

- Signaler

Posté(e) le 12 juin 2010 (modifié)

Bonsoir cyrano1,

Bah, une bonne et des mauvaises nouvelles.

Je commence par la bonne : le processus qui t'inquiétait est lié à un utilitaire Gigabyte (GEST), légitime. Mais peut-être Windows s'emmêle-t-il les pinceaux, ou bien a-t-il du mal à le reconnaître correctement à cause de ce qui suit plus bas (dans les mauvaises nouvelles).

Voici les entrées :

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
------

"GEST"=m’|\ü []

que l'on retrouve en ligne O4 du rapport HijackThis.

Et :

O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\EnergySaver\GSvr.exe

Si ce service t'est inutile, tu pourras l'arrêter et le désactiver.

Pour les mauvaises nouvelles :

Ton ordinateur n'est pas à jour et donc extrêmement vulnérable :

Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Je ne vois aucune raison valable pour qu'il ne soit pas au SP3 + Internet Explorer 8, en espérant que ce n'est pas une version crackée...

Il faudra y remédier, mais pas pour le moment, s'il te plaît.

D'autant plus vulnérable que tu prends de gros risques :

eMule-->"F:\eMule\Uninstall.exe"

Près de 9 cracks sur 10 sont infectés aujourd'hui, et pas par des petites saletés bénignes, hein!

Consulte cet article très instructif :

Les risque sécuritaires du Peer To Peer par Gof : http://www.libellules.ch/phpBB2/les-risque...nts-t28947.html

Ton ordinateur est infecté (bah oui, cela devait arriver...).

Crée un nouveau sujet dans la section Sécurité / Analyses et éradication malwares. Je te mets un lien direct ici : http://forum.zebulon.fr/start-new-topic-f51.html

En titre, inscrit ceci : infection type BiFrost

Indique le lien vers ce sujet (afin que les helpers sachent ce qui a été fait ou pas).

Copie-colle les 2 rapports dans l'ordre : log.txt puis info.txt. Tu retrouveras ces rapports dans le dossier C:\rsit.

Sois patient, il y a pas mal de demandes. Tu seras pris en charge par un membre de l'Equipe Sécurité.

Bonne continuation

Modifié le 12 juin 2010 par Tibonhomme

Citer

cyrano1

Posté(e) le 13 juin 2010

Auteur

- Signaler

Posté(e) le 13 juin 2010

TIbonhomme merci beaucoup pour ton aide.

Mais je vais opter pour les grands moyens en formatant et en installant window xp sp3.

je fonctionne en dual boot; seven et xp, voila pourquoi xp sp2 , car comme tu as pu le remarquer je suis un fan de flight simulator et chacun de ces os fait tourner fs9/fsx.

Aujourd'hui je me pose la question continuer en dual ou n'installer uniquement seven ?

je me suis procuré spyware doctor qui a trouvé cooki et trojan et qu'il a supprimé; cette suppression est elle

fiable car dans ce cas je n'aurai pas eu besoin de faire appel à l'équipe de sécurité ?

bonne journée

Citer

Tibonhomme

Posté(e) le 13 juin 2010

- Signaler

Posté(e) le 13 juin 2010 (modifié)

Bonjour cyrano1,

je fonctionne en dual boot; seven et xp, voila pourquoi xp sp2 , car comme tu as pu le remarquer je suis un fan de flight simulator et chacun de ces os fait tourner fs9/fsx.

Oui, J'ai bien vu qu'on était plutôt éloigné du niveau de la mer.

[Edit : le dual-boot n'est pas une raison pour conserver un système non à jour.]

J'espère pour toi que tous ces programmes sont légitimes. On se comprend, hein...?

je me suis procuré spyware doctor qui a trouvé cooki et trojan et qu'il a supprimé; cette suppression est elle
fiable car dans ce cas je n'aurai pas eu besoin de faire appel à l'équipe de sécurité ?

Spyware Doctor est lui-même un crapware, c'est à dire un programme bidon, parfaitement inefficace et relevant de l'arnaque. Voir à ce sujet l'article de Malekal_morte : http://forum.malekal.com/faux-blogs-securi...tor-t12847.html

Tu as donc installé un truc pourri supplémentaire!

Mais je vais opter pour les grands moyens en formatant et en installant window xp sp3.

Je vois mal où tu pourrais te procurer Windows XP SP3 facilement, à part en crack. Donc on oublie, n'est-ce pas...

En plus, si c'est pour réinstaller des programmes infectés, tu te retrouveras dans une situation identique.

Il est absolument nécessaire de créer un sujet en section de désinfection, d'autant plus qu'il y a également présence d'un keylogger (voleur d'identifiants et mots de passe).

Je te conseille de n'effectuer aucune consultation ou opération financière sur le Net pour le moment.

De plus, étant donné ce que je vois dans le rapport, il n'est pas dit que ton autre système sous Windows 7 soit sain, si c'est du même acabit.

N'hésite pas. L'Equipe Sécurité te permettra de nettoyer tout cela et repartir avec un OS propre et à jour.

Modifié le 13 juin 2010 par Tibonhomme

Citer

cyrano1

Posté(e) le 13 juin 2010

Auteur

- Signaler

Posté(e) le 13 juin 2010

Tibonhomme,

j'ai tout formater et je veux déposer un nouveau rapport mais impossible d'installer RSIT ERROR : variable used without being déclared line 2563.

je suis maintenant sous seven 64 bit

A++

Citer

Tibonhomme

Posté(e) le 13 juin 2010

- Signaler

Posté(e) le 13 juin 2010

Bonsoir cyrano1,

j'ai tout formater

Ah, tu es passé à la solution extrême! OK, c'est toi le chef après tout.

Laisse de côté RSIT. Il n'est pas pertinent avec des OS en 64 bits.

Si l'OS est en 64 bits, utiliser ZHPDiag de Nicolas Coolman.

Télécharger ZHPDiag de Nicolas Coolman : http://telechargement.zebulon.fr/zhpdiag.html

Le programme ne nécessite pas d'installation.

L'enregistrer sur le bureau.

Double-cliquer sur ZHPDiag.exe pour lancer l'application
Cliquer sur l'icône "Tournevis" et cocher tout
Cliquer sur l'icône "Loupe" pour lancer l'analyse
Si une fenêtre "Accepter Sysinternal" apparaît, accepter
A la fin de l'analyse (qui peut être longue), cliquer sur l'icône Appareil photo" pour copier le rapport
Coller ce rapport dans le message.

N.B. : cet outil est bien évidemment parfaitement compatible avec les OS en 32 bits.

A te lire

Citer

cyrano1

Posté(e) le 13 juin 2010

Auteur

- Signaler

Posté(e) le 13 juin 2010

MERCI TIbonhomme voici le rapport :

Rapport de ZHPDiag v1.25.1434 par Nicolas Coolman, Update du 13/06/2010

Run by franc at 13/06/2010 19:48:40

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Contact : nicolascoolman@yahoo.fr

---\\ Web Browser

MSIE: Internet Explorer v8.0.7600.16385

OPIE: Opera 10.10

---\\ System Information

Platform : Windows 7 Ultimate (6.1.7600)

Processor: Intel64 Family 6 Model 23 Stepping 10, GenuineIntel

Operating System: 64 Bits

Boot mode: Normal (Normal boot)

Total RAM: 4094 MB (72% free)

System drive C: has 77 GB (79%) free of 98 GB

---\\ Logged in mode

Computer Name: FRANC-PC

User Name: franc

All Users Names: HomeGroupUser$, franc, Administrateur,

Unselected Option: None

Logged in as Administrator

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 77 Go of 98 Go)

D:\ Hard drive, Flash drive, Thumb drive (Free 466 Go of 466 Go)

E:\ Hard drive, Flash drive, Thumb drive (Free 54 Go of 88 Go)

F:\ Hard drive, Flash drive, Thumb drive (Free 47 Go of 47 Go)

H:\ CD-ROM drive (Not Inserted)

I:\ CD-ROM drive (Not Inserted)

J:\ Hard drive, Flash drive, Thumb drive (Free 188 Go of 298 Go)

K:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableTaskMgr: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] DisableRegistryTools: OK

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] NoDispScrSavPage: OK

---\\ Processus lancés

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.EA6EADF6314E43783BA8EEE79F93F73C] - (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe [1173504]

[MD5.0FA760BF380B08D0B67B5507CD8B32AA] - (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe [97280]

[MD5.9015BC03F62940527EC92D45EE89E46F] - (.Avira GmbH - Antivirus Scheduler.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [108289]

[MD5.B8720A787C1223492E6F319465E996CE] - (.Avira GmbH - Antivirus On-Access Service.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [185089]

[MD5.C78655BC80301D76ED4FEF1C1EA40A7D] - (.Microsoft Corporation - Processus hôte pour les services Windows.) -- C:\Windows\System32\svchost.exe [27136]

[MD5.604937407A431016577DDDB4E1DD2A85] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe [80392]

[MD5.C20F9E2DEEC656C67F7986DD3A50EC62] - (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 197.4.) -- C:\Windows\system32\nvvsvc.exe [159336]

[MD5.DEFF34A18B2E3968C84A4C94A0F4FC51] - (.O&O Software GmbH - O&O Defrag Agent (x64).) -- C:\Program Files\OO Software\Defrag\oodag.exe [2290432]

[MD5.0793F40B9B8A1BDD266296409DBD91EA] - (.Microsoft Corporation - Local Security Authority Process.) -- C:\Windows\system32\lsass.exe [31232]

[MD5.89E8550C5862999FCF482EA562B0E98E] - (.Microsoft Corporation - Application sous-système spouleur.) -- C:\Windows\System32\spoolsv.exe [558080]

[MD5.913D843498553A1BC8F8DBAD6358E49F] - (.Microsoft Corporation - Service de la plateforme de protection logi.) -- C:\Windows\system32\sppsvc.exe [3524608]

[MD5.B126A9953508B9F52B289E45591615C8] - (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [240232]

[MD5.AD31942BDF3D594C404874613BC2FE4D] - (.Microsoft Corporation - Indexeur Microsoft Windows Search.) -- C:\Windows\system32\SearchIndexer.exe [593408]

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=userinit.exe

F2 - REG:system.ini: Shell=explorer.exe

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (8.00.7600.16385 (win7_rtm.090713-1255)) -- C:\Windows\SysWOW64\ieframe.dll

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

O4 - HKUS\S-1-5-20\..\Run: [sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe

---\\ Winsock hijacker (Layered Service Provider) (O10)

O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll

O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll

O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll

O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\system32\napinsp.dll

O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.

---\\ Liste des services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) . (.Avira GmbH - Antivirus Scheduler.) - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) . (.Avira GmbH - Antivirus On-Access Service.) - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

O23 - Service: GEST Service for program management. (GEST Service) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\nvvsvc.exe

O23 - Service: O&O Defrag (O&O Defrag) . (.O&O Software GmbH - O&O Defrag Agent (x64).) - C:\Program Files\OO Software\Defrag\oodag.exe

O23 - Service: C:\Windows\system32\samsrv.dll (SamSs) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\lsass.exe

O23 - Service: C:\Windows\system32\spoolsv.exe (Spooler) . (.Pas de propriétaire - Pas de description.) - C:\Windows\System32\spoolsv.exe

O23 - Service: C:\Windows\system32\sppsvc.exe (sppsvc) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\sppsvc.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (WMPNetworkSvc) . (.Pas de propriétaire - Pas de description.) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Pas de propriétaire - Pas de description.) -- "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: C:\Windows\system32\drivers\afd.sys (AFD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\afd.sys

O41 - Driver: (blbdrive) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\blbdrive.sys

O41 - Driver: Pilote de CD-ROM (cdrom) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\cdrom.sys

O41 - Driver: C:\Windows\system32\cscsvc.dll (CSC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\csc.sys

O41 - Driver: C:\Windows\system32\drivers\dfsc.sys (DfsC) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\Drivers\dfsc.sys

O41 - Driver: C:\Windows\system32\drivers\discache.sys (discache) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\discache.sys

O41 - Driver: Pilote BIOS de gestion de systèmes Microsoft (mssmbios) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\mssmbios.sys

O41 - Driver: NetBIOS Interface (NetBIOS) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbios.sys

O41 - Driver: C:\Windows\system32\drivers\netbt.sys (NetBT) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\netbt.sys

O41 - Driver: C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\nsiproxy.sys

O41 - Driver: C:\Windows\system32\drivers\pacer.sys (Psched) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\pacer.sys

O41 - Driver: C:\Windows\system32\wkssvc.dll (rdbss) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\rdbss.sys

O41 - Driver: C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\RDPCDD.sys

O41 - Driver: C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdpencdd.sys

O41 - Driver: C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\rdprefmp.sys

O41 - Driver: Pilote de port série (Serial) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\serial.sys

O41 - Driver: Pilote de périphérique terminal (TermDD) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\termdd.sys

O41 - Driver: (VgaSave) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\drivers\vga.sys

O41 - Driver: WFP Lightweight Filter (WfpLwf) . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\DRIVERS\wfplwf.sys

---\\ Logiciels installés (O42)

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.) [HKLM]

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.) [HKLM]

O42 - Logiciel: CCleaner - (.Piriform.) [HKLM]

O42 - Logiciel: Energy Saver Advance B8.0905.1 - (.GIGABYTE.) [HKLM]

O42 - Logiciel: Logiciel d'archivage WinRAR - (.Pas de propriétaire.) [HKLM]

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.) [HKLM]

O42 - Logiciel: NVIDIA PhysX - (.NVIDIA Corporation.) [HKLM]

O42 - Logiciel: NVIDIA Stereoscopic 3D Driver - (.NVIDIA Corporation.) [HKLM]

O42 - Logiciel: Opera 10.10 - (.Opera Software ASA.) [HKLM]

O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM]

---\\ HKCU & HKLM Software Keys

[HKCU\Software\AppDataLow]

[HKCU\Software\Avira]

[HKCU\Software\Classes]

[HKCU\Software\Clients]

[HKCU\Software\DownloadCenter]

[HKCU\Software\Local AppWizard-Generated Applications]

[HKCU\Software\Macromedia]

[HKCU\Software\NVIDIA Corporation]

[HKCU\Software\O&O]

[HKCU\Software\Opera Software]

[HKCU\Software\Piriform]

[HKCU\Software\Policies]

[HKCU\Software\Realtek]

[HKCU\Software\WinRAR SFX]

[HKCU\Software\WinRAR]

[HKCU\Software\Wow6432Node]

[HKCU\Software\x3w]

[HKLM\Software\AGEIA Technologies]

[HKLM\Software\Avira]

[HKLM\Software\Classes]

[HKLM\Software\Clients]

[HKLM\Software\GIGABYTE]

[HKLM\Software\Intel]

[HKLM\Software\Khronos]

[HKLM\Software\Macromedia]

[HKLM\Software\MozillaPlugins]

[HKLM\Software\NVIDIA Corporation]

[HKLM\Software\Netscape]

[HKLM\Software\O&O]

[HKLM\Software\ODBC]

[HKLM\Software\Opera Software]

[HKLM\Software\Policies]

[HKLM\Software\Realtek Semiconductor Corp.]

[HKLM\Software\Realtek]

[HKLM\Software\RegisteredApplications]

[HKLM\Software\TrendMicro]

[HKLM\Software\WinRAR]

[HKLM\Software\X-AVCSD]

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\CCleaner

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\GIGABYTE

O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Intel

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\NVIDIA Corporation

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Opera

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Realtek

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\trend micro

O43 - CFD:Common File Directory --H-D- C:\Program Files (x86)\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Mail

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Photo Viewer

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Portable Devices

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Windows Sidebar

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\Common Files\System

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)

O44 - LFC:[MD5.53BCA856193DFF7197BDDCCF7A1D7F94] - 13/06/2010 - 18:28:39 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [16944]

O44 - LFC:[MD5.D293465938AC1EC3C91A03D458111008] - 13/06/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\PerfStringBackup.INI [1524562]

O44 - LFC:[MD5.7418A644D7306312E7D4A44CA077912A] - 13/06/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc009.dat [103370]

O44 - LFC:[MD5.6C48376DCFDA49380B81EF5279D997B6] - 13/06/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfc00C.dat [127478]

O44 - LFC:[MD5.54ADFF71414C4B185D55692314B15129] - 13/06/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh009.dat [606992]

O44 - LFC:[MD5.DF9EA4F9EFD7AD1C62A5B443FABC21D6] - 13/06/2010 - 18:00:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\perfh00C.dat [694766]

O44 - LFC:[MD5.00000000000000000000000000000000] - 13/06/2010 - 17:59:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\WindowsUpdate.log [491737]

O44 - LFC:[MD5.BE57E3AC2880714D23D24CEB2880FB2A] - 13/06/2010 - 17:56:05 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\service.log [125]

O44 - LFC:[MD5.6275303610285B57361F03A375062FBA] - 13/06/2010 - 17:55:58 ---A- . (.Windows ® Server 2003 DDK provider - GIGABYTE Tools.) -- C:\Windows\gdrv.sys [24072]

O44 - LFC:[MD5.1FAA0079C407D4C483653C6BD88C498C] - 13/06/2010 - 17:55:50 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\setupact.log [19126]

O44 - LFC:[MD5.19293C0B0D2B20BF95CC48EE78603D04] - 13/06/2010 - 17:55:48 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\bootstat.dat [67584]

O44 - LFC:[MD5.4DD86A8726C749FA6CF619135C104743] - 13/06/2010 - 17:55:44 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\oodbs.lor [6380]

O44 - LFC:[MD5.AB400BA8E990E30DBA84B8D31C5B6470] - 13/06/2010 - 16:16:18 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\KALID [233925]

O44 - LFC:[MD5.E3ADEB9787B916C7C5511BF26BCCC889] - 13/06/2010 - 16:16:18 RSH-- . (.Pas de propriétaire - Pas de description.) -- C:\win7.ld [20]

O44 - LFC:[MD5.6D1680CF2B67C67B408370A7A4F2FA97] - 13/06/2010 - 16:14:24 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\FNTCACHE.DAT [274464]

O44 - LFC:[MD5.6A714E92C31CC703F292299C6E5BF1EB] - 13/06/2010 - 15:42:48 R---- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\USetup.iss [553]

O44 - LFC:[MD5.D6A45D56151D78880531CC440F9DA3A3] - 13/06/2010 - 15:42:28 ---A- . (.Pas de propriétaire - RTCOMDLL Module.) -- C:\Windows\SysNative\RTCOM64.dll [672800]

O44 - LFC:[MD5.D01A795FE30188C588A62C3453EF51BD] - 13/06/2010 - 15:42:28 ---A- . (.Realtek Semiconductor Corp. - Driver Update and remove for Windows x64 or.) -- C:\Windows\RtlUpd64.exe [1371168]

O44 - LFC:[MD5.A077DABB52F892052D9E97DA6C6FE2FD] - 13/06/2010 - 15:42:28 ---A- . (.Realtek Semiconductor Corp. - Realtek APO API.) -- C:\Windows\SysNative\RtkApi64.dll [368672]

O44 - LFC:[MD5.E92063B0B679D99E7D9B8C2A6E54E1EF] - 13/06/2010 - 15:42:28 ---A- . (.Realtek Semiconductor Corp. - Realtek LFX/GFX DSP UI component for Window.) -- C:\Windows\SysNative\RtPgEx64.dll [882208]

O44 - LFC:[MD5.48626B276D385223FD59249FE71B5225] - 13/06/2010 - 15:42:28 ---A- . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\SkyTel.exe [1833504]

O44 - LFC:[MD5.CAB5A15A9653254827FC3212A44C7EF5] - 13/06/2010 - 15:42:28 ---A- . (.Realtek Semiconductor Corp. - Realtek® LFX/GFX DSP component.) -- C:\Windows\SysNative\RtkAPO64.dll [1265696]

O44 - LFC:[MD5.4573CE94E884A8731B6046C8B870DF16] - 13/06/2010 - 15:42:28 ---A- . (.SRS Labs, Inc. - COM object implementing SRS Headphone 360.) -- C:\Windows\SysNative\SRSHP64.dll [193536]

O44 - LFC:[MD5.C57DDB661C212A9DAB37296EFDBE5F13] - 13/06/2010 - 15:42:28 ---A- . (.SRS Labs, Inc. - TruSurround HD and HD4 COM object for Windo.) -- C:\Windows\SysNative\SRSTSH64.dll [211376]

O44 - LFC:[MD5.1C8F94BAB456B1DF8AF890296DF8DA07] - 13/06/2010 - 15:42:28 ---A- . (.SRS Labs, Inc. - TruSurroundXT Module.) -- C:\Windows\SysNative\SRSTSX64.dll [513536]

O44 - LFC:[MD5.EA7A59931DCC93AAF63FCF009A0685EE] - 13/06/2010 - 15:42:28 ---A- . (.SRS Labs, Inc. - WOW HD COM object for Windows.) -- C:\Windows\SysNative\SRSWOW64.dll [150528]

O44 - LFC:[MD5.8B1CFB4B871C10CD86F58CAB54975D31] - 13/06/2010 - 15:42:27 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Coinstaller.) -- C:\Windows\SysNative\RCoInst64.dll [49184]

O44 - LFC:[MD5.25F0F9D9BBB0C905E64354AEBF6359AE] - 13/06/2010 - 15:42:27 ---A- . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\SysNative\RTSnMg64.cpl [605216]

O44 - LFC:[MD5.63D563240B9D8747C3A80D8AFC7D2260] - 13/06/2010 - 15:42:26 ---A- . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RAVCpl64.exe [6452256]

O44 - LFC:[MD5.AFAD91573BEAB84128E5505E0C162172] - 13/06/2010 - 15:42:26 ---A- . (.Waves Audio Ltd. - MaxxAudio APO.) -- C:\Windows\SysNative\MaxxAudioAPO20.dll [245248]

O44 - LFC:[MD5.8C86EEA3D91E181F991CB842950A9C2F] - 13/06/2010 - 15:42:26 ---A- . (.Windows ® Codename Longhorn DDK provider - Fortemedia SAMSoft sAPO.) -- C:\Windows\SysNative\FMAPO64.dll [160768]

O44 - LFC:[MD5.950F61ED7C6DBFAD41059F754AF35469] - 13/06/2010 - 15:42:23 ---A- . (.Realtek Semiconductor Corp. - Hide Windows.) -- C:\Windows\HideWin.exe [319488]

O44 - LFC:[MD5.BB51920529E108C05AAC856A9244CBFC] - 13/06/2010 - 15:42:23 R---- . (.Realtek Semiconductor Corp. - RtlExUpd DLL for setup utility function.) -- C:\Windows\RtlExUpd.dll [524288]

O44 - LFC:[MD5.A40AC03F1A016B02D8D951BF82D19307] - 13/06/2010 - 15:41:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\GSetup.ini [10]

O44 - LFC:[MD5.9189AFE0C50F74D7AB3EB9A901DC33E8] - 13/06/2010 - 15:15:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\PFRO.log [762]

O44 - LFC:[MD5.017052DEB314DEB69EA3C5BB578A01F8] - 13/06/2010 - 15:08:55 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\SysNative\OpenCL.dll [64616]

O44 - LFC:[MD5.017052DEB314DEB69EA3C5BB578A01F8] - 13/06/2010 - 15:08:55 ---A- . (.Khronos Group - OpenCL Client DLL.) -- C:\Windows\System32\OpenCL.dll [56424]

O44 - LFC:[MD5.7B2634635F6CBA454DDA0A6FC759BE29] - 13/06/2010 - 15:08:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\nvinfo.pb [9832]

O44 - LFC:[MD5.63B52F73A7814162172B6F9F421A56A2] - 13/06/2010 - 15:08:54 ---A- . (.NVIDIA Corporation - NVIDIA Compatible OpenGL ICD.) -- C:\Windows\SysNative\nvoglv64.dll [21005928]

O44 - LFC:[MD5.20ED2EDDB338EEB9C2BB97C884CE5DC4] - 13/06/2010 - 15:08:54 ---A- . (.NVIDIA Corporation - NVIDIA Video Decoder MFT, Version 197.45.) -- C:\Windows\SysNative\nvdecodemft.dll [384616]

O44 - LFC:[MD5.20ED2EDDB338EEB9C2BB97C884CE5DC4] - 13/06/2010 - 15:08:54 ---A- . (.NVIDIA Corporation - NVIDIA Video Decoder MFT, Version 197.45.) -- C:\Windows\System32\nvdecodemft.dll [316008]

O44 - LFC:[MD5.CE5D09701C45CD41BCA4EEF40317FB3A] - 13/06/2010 - 15:08:54 ---A- . (.NVIDIA Corporation - NVIDIA Video Encoder MFT, Version 197.45.) -- C:\Windows\SysNative\nvencodemft.dll [3215464]

O44 - LFC:[MD5.CE5D09701C45CD41BCA4EEF40317FB3A] - 13/06/2010 - 15:08:54 ---A- . (.NVIDIA Corporation - NVIDIA Video Encoder MFT, Version 197.45.) -- C:\Windows\System32\nvencodemft.dll [2907752]

O44 - LFC:[MD5.DA23668BA572CC5010E4E5BC16701D31] - 13/06/2010 - 15:08:53 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 197.4.) -- C:\Windows\SysNative\nvcuvid.dll [2106472]

O44 - LFC:[MD5.DA23668BA572CC5010E4E5BC16701D31] - 13/06/2010 - 15:08:53 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Decode API, Version 197.4.) -- C:\Windows\System32\nvcuvid.dll [2009704]

O44 - LFC:[MD5.C82C420B4FD0EFC6C966E21E8FB0E8AB] - 13/06/2010 - 15:08:53 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 197.45.) -- C:\Windows\SysNative\nvcuvenc.dll [2893416]

O44 - LFC:[MD5.C82C420B4FD0EFC6C966E21E8FB0E8AB] - 13/06/2010 - 15:08:53 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Video Encoder, Version 197.45.) -- C:\Windows\System32\nvcuvenc.dll [2646632]

O44 - LFC:[MD5.9B06D832B8F8B226FA3097B68AF51E94] - 13/06/2010 - 15:08:53 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Vista WDDM D3D Driver, Ve.) -- C:\Windows\SysNative\nvd3dumx.dll [11906664]

O44 - LFC:[MD5.D8C3D9E622D7C1517B6E37B5189D51C9] - 13/06/2010 - 15:08:52 ---A- . (.NVIDIA Corporation - NVIDIA Compatible CUDA Driver, Version 197..) -- C:\Windows\SysNative\nvcuda.dll [5444200]

O44 - LFC:[MD5.D8C3D9E622D7C1517B6E37B5189D51C9] - 13/06/2010 - 15:08:52 ---A- . (.NVIDIA Corporation - NVIDIA Compatible CUDA Driver, Version 197..) -- C:\Windows\System32\nvcuda.dll [4029544]

O44 - LFC:[MD5.A0E19E88D75D18555C3A6BDE60FDE84B] - 13/06/2010 - 15:08:52 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Compiler, Version 197.45.) -- C:\Windows\System32\nvcompiler.dll [11647592]

O44 - LFC:[MD5.A0E19E88D75D18555C3A6BDE60FDE84B] - 13/06/2010 - 15:08:51 ---A- . (.NVIDIA Corporation - NVIDIA Compatible Compiler, Version 197.45.) -- C:\Windows\SysNative\nvcompiler.dll [16061032]

O44 - LFC:[MD5.EF4C4FA887A6F275EDF57D84B73BBA04] - 13/06/2010 - 15:08:51 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\SysNative\nvcod.dll [254056]

O44 - LFC:[MD5.EF4C4FA887A6F275EDF57D84B73BBA04] - 13/06/2010 - 15:08:51 ---A- . (.NVIDIA Corporation - NVIDIA Driver CoInstaller.) -- C:\Windows\SysNative\nvcod1914.dll [254056]

O44 - LFC:[MD5.791E66E9EA6B703F0B5249ADF94E202E] - 13/06/2010 - 15:08:51 ---A- . (.NVIDIA Corporation - NVIDIA NVAPI Library, Version 197.45.) -- C:\Windows\SysNative\nvapi64.dll [1592936]

O44 - LFC:[MD5.116FF736A33B6689A978D449F9B450C1] - 13/06/2010 - 13:45:37 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\BOOTSECT.BAK [8192]

O44 - LFC:[MD5.D6AE2D5521DD93AEBC90D411D099FA36] - 13/06/2010 - 13:45:36 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\bootmgr [383562]

O44 - LFC:[MD5.C3727A0867CFC3E057080C321DB58A15] - 13/06/2010 - 12:50:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysNative\license.rtf [57704]

O44 - LFC:[MD5.C3727A0867CFC3E057080C321DB58A15] - 13/06/2010 - 12:50:21 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\license.rtf [57704]

O44 - LFC:[MD5.3BEFC21D1533BD9268C28A0FFACE49E2] - 13/06/2010 - 12:49:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\DtcInstall.log [1774]

O44 - LFC:[MD5.F402DA7317169CB1741AF31E0C59BA18] - 13/06/2010 - 12:49:54 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\TSSysprep.log [1313]

O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 27/05/2010 - 08:24:13 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll [34304]

O44 - LFC:[MD5.628D70483747CB6F70A2372937865A13] - 27/05/2010 - 07:34:09 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\SysNative\atmlib.dll [46080]

O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 27/05/2010 - 05:11:32 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\SysNative\atmfd.dll [366080]

O44 - LFC:[MD5.3C9EBFF68D64090FCCB9971ACA6D9E18] - 27/05/2010 - 04:49:37 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll [293888]

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:47:29 ---A- C:\Windows\Prefetch\AgAppLaunch.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:47:29 ---A- C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:49:36 ---A- C:\Windows\Prefetch\SVCHOST.EXE-135A30D8.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:49:39 ---A- C:\Windows\Prefetch\SEARCHINDEXER.EXE-77D27BAC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:50:07 ---A- C:\Windows\Prefetch\NETSH.EXE-3DD790C5.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:50:12 ---A- C:\Windows\Prefetch\CLRGC.EXE-7EC01E40.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:50:14 ---A- C:\Windows\Prefetch\BFSVC.EXE-A870E999.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:05 ---A- C:\Windows\Prefetch\MCBUILDER.EXE-8ED4E266.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:05 ---A- C:\Windows\Prefetch\SVCHOST.EXE-6BDC1C6B.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:05 ---A- C:\Windows\Prefetch\SVCHOST.EXE-7643E300.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:05 ---A- C:\Windows\Prefetch\SVCHOST.EXE-B421B09A.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:05 ---A- C:\Windows\Prefetch\SVCHOST.EXE-E25434CF.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:23 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-D4D174F2.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:23 ---A- C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:24 ---A- C:\Windows\Prefetch\DWM.EXE-AEABE78B.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:33 ---A- C:\Windows\Prefetch\WINMAIL.EXE-804DDA9F.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:36 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-399DA194.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:37 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-728BF8DC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:38 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-17E909EA.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:38 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-457BF760.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:40 ---A- C:\Windows\Prefetch\WINMAIL.EXE-D6E90604.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:41 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-6E048FD0.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:41 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-935475C8.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:44 ---A- C:\Windows\Prefetch\MCTADMIN.EXE-9B12B644.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:44 ---A- C:\Windows\Prefetch\SIDEBAR.EXE-3A7B3FCC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:53:45 ---A- C:\Windows\Prefetch\IE4UINIT.EXE-0BC11EF2.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:54:49 ---A- C:\Windows\Prefetch\AgCx_SC4.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 12:55:27 ---A- C:\Windows\Prefetch\DLLHOST.EXE-10C3CA32.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:02:41 ---A- C:\Windows\Prefetch\DLLHOST.EXE-D59299D2.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:03:30 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-8E6E3B62.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:03:42 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-5782D0BC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:03:57 ---A- C:\Windows\Prefetch\USERACCOUNTCONTROLSETTINGS.EX-FE400219.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:04:02 ---A- C:\Windows\Prefetch\DLLHOST.EXE-22309572.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:04:02 ---A- C:\Windows\Prefetch\DLLHOST.EXE-8FBC6B66.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:04:14 ---A- C:\Windows\Prefetch\REKEYWIZ.EXE-1C2557BD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:36 ---A- C:\Windows\Prefetch\WIN393.EXE-9A76F55F.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:38 ---A- C:\Windows\Prefetch\SVCHOST.EXE-1A1B15D2.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:38 ---A- C:\Windows\Prefetch\WIN393.EXE-BBA12917.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:46 ---A- C:\Windows\Prefetch\PUT.EXE-A39305DB.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:48 ---A- C:\Windows\Prefetch\SVCHOST.EXE-41DEE932.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:06:48 ---A- C:\Windows\Prefetch\UNINSTALL.EXE-39AE25F5.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:08:53 ---A- C:\Windows\Prefetch\197.45_DESKTOP_WIN7_WINVISTA_-05D746A4.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:12 ---A- C:\Windows\Prefetch\ISBEW64.EXE-232D0D77.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:12 ---A- C:\Windows\Prefetch\SETUP.EXE-5031E1FE.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:15 ---A- C:\Windows\Prefetch\NVUPNP-AMD64.EXE-F44CF230.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:23 ---A- C:\Windows\Prefetch\NVUDISP.EXE-32EF1583.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:29 ---A- C:\Windows\Prefetch\MSID052.TMP-546116E6.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:29 ---A- C:\Windows\Prefetch\MSID063.TMP-CD2942A8.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:32 ---A- C:\Windows\Prefetch\NVCPLSETUPINT.EXE-F8855C8C.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:34 ---A- C:\Windows\Prefetch\WOWREG32.EXE-6F22B7D7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:39 ---A- C:\Windows\Prefetch\ISBEW64.EXE-0F8FD03E.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:39 ---A- C:\Windows\Prefetch\ISBEW64.EXE-D069C9E9.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:45 ---A- C:\Windows\Prefetch\ISBEW64.EXE-A0F9D3B5.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:47 ---A- C:\Windows\Prefetch\ISBEW64.EXE-5E0BEF5E.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:47 ---A- C:\Windows\Prefetch\ISBEW64.EXE-A51CC415.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:47 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-D052523B.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:48 ---A- C:\Windows\Prefetch\ISBEW64.EXE-3A9C5909.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:48 ---A- C:\Windows\Prefetch\ISBEW64.EXE-CCA7CB79.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:48 ---A- C:\Windows\Prefetch\WACFB42.TMP-49D4AA7E.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:52 ---A- C:\Windows\Prefetch\NVSTINST.EXE-665945F1.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:53 ---A- C:\Windows\Prefetch\GRPCONV.EXE-08C21372.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:53 ---A- C:\Windows\Prefetch\NVSTREG.EXE-4F4F0627.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:53 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-DD43C8A4.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:53 ---A- C:\Windows\Prefetch\RUNONCE.EXE-21038459.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:56 ---A- C:\Windows\Prefetch\NVVSVC.EXE-261BA731.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:09:59 ---A- C:\Windows\Prefetch\NVSTINST.EXE-0DA40797.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:00 ---A- C:\Windows\Prefetch\3DVISION_197.45.EXE-EF8A74C7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:01 ---A- C:\Windows\Prefetch\ISBEW64.EXE-33285C71.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:01 ---A- C:\Windows\Prefetch\SETUP.EXE-8BD89131.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:12 ---A- C:\Windows\Prefetch\NVSTLINK.EXE-6354EDF7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:20 ---A- C:\Windows\Prefetch\NVUNINST.EXE-737FDB29.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:20 ---A- C:\Windows\Prefetch\NVUPNPBR.EXE-7244AD67.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:10:47 ---A- C:\Windows\Prefetch\NVCPLUI.EXE-617E0F11.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:12:48 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-A9A3D806.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:12:51 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-525756D3.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:14:03 ---A- C:\Windows\Prefetch\CONSENT.EXE-65F6206D.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:14:13 ---A- C:\Windows\Prefetch\INF_ALLOS_9.1.1.1015_PV.EXE-180CFD46.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:14:14 ---A- C:\Windows\Prefetch\SETUP.EXE-98B41667.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:14:40 ---A- C:\Windows\Prefetch\DIFX64.EXE-636D63A1.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:17:35 ---A- C:\Windows\Prefetch\O&O DEFRAG PROFESSIONNEL 12.0-E8FCD264.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:17:45 ---A- C:\Windows\Prefetch\SETUP.EXE-313F6389.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:18:13 ---A- C:\Windows\Prefetch\ISBEW64.EXE-D35EC863.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:18:14 ---A- C:\Windows\Prefetch\ISBEW64.EXE-10CE835B.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:18:18 ---A- C:\Windows\Prefetch\OODAG.EXE-246D1EF9.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:18:24 ---A- C:\Windows\Prefetch\OODTRAY.EXE-A8074981.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:25:33 ---A- C:\Windows\Prefetch\VERCLSID.EXE-4D95F5A7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:25:49 ---A- C:\Windows\Prefetch\MSCONFIG.EXE-0B9585D9.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:32:15 ---A- C:\Windows\Prefetch\IE4UINIT.EXE-5C765116.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:32:41 ---A- C:\Windows\Prefetch\WMPSHARE.EXE-73C9F24C.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:33:30 ---A- C:\Windows\Prefetch\MPCMDRUN.EXE-BB72ED6F.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:34:19 ---A- C:\Windows\Prefetch\IEXPLORE.EXE-F6A52C86.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:45:29 ---A- C:\Windows\Prefetch\UNREGMP2.EXE-F3D7C3D3.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 15:53:00 ---A- C:\Windows\Prefetch\WUDFHOST.EXE-81420B07.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:01:31 ---A- C:\Windows\Prefetch\RUNONCE.EXE-E33ED995.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:01:44 ---A- C:\Windows\Prefetch\REGSVR32.EXE-55A4EE79.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:01:50 ---A- C:\Windows\Prefetch\REGSVR32.EXE-A65A209D.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:15:11 ---A- C:\Windows\Prefetch\NVSCPAPISVR.EXE-6E374A75.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:15:18 ---A- C:\Windows\Prefetch\DLLHOST.EXE-893DDF55.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:15:30 ---A- C:\Windows\Prefetch\SVCHOST.EXE-DB4C36D7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:15:32 ---A- C:\Windows\Prefetch\WMPNETWK.EXE-BD0344CA.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:18:44 ---A- C:\Windows\Prefetch\RUNDLL32.EXE-AFD98684.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:24:13 ---A- C:\Windows\Prefetch\VDSLDR.EXE-85F9A1C6.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:24:15 ---A- C:\Windows\Prefetch\VDS.EXE-AD27F0DC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:30:03 ---A- C:\Windows\Prefetch\MSCORSVW.EXE-C735E247.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 16:34:03 ---A- C:\Windows\Prefetch\MSCORSVW.EXE-657DC389.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:48:15 ---A- C:\Windows\Prefetch\AgCx_SC1.db.trx

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:48:25 ---A- C:\Windows\Prefetch\WMPNSCFG.EXE-DF1DD51A.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:48:37 ---A- C:\Windows\Prefetch\MOBSYNC.EXE-D8BC6ED2.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:49:15 ---A- C:\Windows\Prefetch\AgCx_SC1.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:52:12 ---A- C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3962952205-3224241632-3072726625-1001.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:52:12 ---A- C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3962952205-3224241632-3072726625-1001.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:54:59 ---A- C:\Windows\Prefetch\PfSvPerfStats.bin

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:58:15 ---A- C:\Windows\Prefetch\SVCHOST.EXE-18D06B2E.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 17:58:52 ---A- C:\Windows\Prefetch\CONHOST.EXE-3218E401.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:00:10 ---A- C:\Windows\Prefetch\WMIADAP.EXE-369DF1CD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:02:53 ---A- C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:03:37 ---A- C:\Windows\Prefetch\TASKHOST.EXE-437C05A8.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:08:37 ---A- C:\Windows\Prefetch\AUDIODG.EXE-D0D776AC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:08:57 ---A- C:\Windows\Prefetch\WERMGR.EXE-2A1BCBC7.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:09:57 ---A- C:\Windows\Prefetch\COMPMGMTLAUNCHER.EXE-0BF80059.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:10:01 ---A- C:\Windows\Prefetch\MMC.EXE-94CB0423.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:14:08 ---A- C:\Windows\Prefetch\MSIEXEC.EXE-B5AFA339.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:14:09 ---A- C:\Windows\Prefetch\SVCHOST.EXE-8FD92526.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:16:37 ---A- C:\Windows\Prefetch\DRVINST.EXE-5F8E77CD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:16:45 ---A- C:\Windows\Prefetch\MSIEXEC.EXE-F3744DFD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:23:18 ---A- C:\Windows\Prefetch\WMIPRVSE.EXE-43972D0F.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:23:31 ---A- C:\Windows\Prefetch\DLLHOST.EXE-FF915DF9.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:23:37 ---A- C:\Windows\Prefetch\SPPSVC.EXE-CBE91656.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:23:37 ---A- C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-47C43498.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:23:44 ---A- C:\Windows\Prefetch\VSSVC.EXE-04D079CC.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:24:25 ---A- C:\Windows\Prefetch\WINRAR.EXE-0BE7308A.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:24:37 ---A- C:\Windows\Prefetch\NOTEPAD.EXE-EB1B961A.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:24:42 ---A- C:\Windows\Prefetch\OODCNT.EXE-C52907CA.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:46:43 ---A- C:\Windows\Prefetch\AgGlFaultHistory.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:46:43 ---A- C:\Windows\Prefetch\AgGlFgAppHistory.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:46:43 ---A- C:\Windows\Prefetch\AgGlGlobalHistory.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:46:43 ---A- C:\Windows\Prefetch\AgRobust.db

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:47:07 ---A- C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:47:08 ---A- C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf

O45 - LFCP:Last File Created Prefetch 13/06/2010 - 18:47:41 ---A- C:\Windows\Prefetch\DLLHOST.EXE-71214090.pf

---\\ Trojan Driver Search Data (HKLM)(TDSD) (O52)

O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\SysWOW64\l3codeca.acm" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll

O52 - TDSD: \drivers.desc\"C:\Windows\SysWOW64\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Pas de propriétaire - Pas de description.) -- (.not file.)

---\\ Microsoft Control Security Providers (MCSP) (O54)

O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - "SecurityProviders"=credssp.dll

O54 - MCSP:[HKLM\...\ControlSet001\Control] - "SecurityProviders"=credssp.dll

---\\ Microsoft Windows Policies System (MWPS) (O55)

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=0

O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=3

O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1

O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0

O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1

O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0

O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0

O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=

O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=

O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0

O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1

O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0

---\\ Microsoft Windows Policies Explorer (MWPE) (O56)

O56 - MWPE:[HKCU\...\Policies\Explorer] - "NoDriveTypeAutoRun"=145

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktop"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "NoActiveDesktopChanges"=1

O56 - MWPE:[HKLM\...\Policies\Explorer] - "ForceActiveDesktopOn"=0

---\\ Liste des Drivers Système (SDL) (O58)

O58 - SDL:[MD5.2F6B34B83843F0C5118B63AC634F5BF4] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\system32\drivers\adp94xx.sys

O58 - SDL:[MD5.597F78224EE9224EA1A13D6350CED962] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec Windows SATA Storport Driver.) -- C:\Windows\system32\drivers\adpahci.sys

O58 - SDL:[MD5.E109549C90F62FB570B9540C4B148E54] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec StorPort Ultra320 SCSI Driver (X64).) -- C:\Windows\system32\drivers\adpu320.sys

O58 - SDL:[MD5.5812713A477A3AD7363C7438CA2EE038] - 14/07/2009 - 02:52:21 ---A- . (.Acer Laboratories Inc. - ALi mini IDE Driver.) -- C:\Windows\system32\drivers\aliide.sys

O58 - SDL:[MD5.7A4B413614C055935567CF88A9734D38] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - AHCI 1.2 Device Driver.) -- C:\Windows\system32\drivers\amdsata.sys

O58 - SDL:[MD5.F67F933E79241ED32FF46A4F29B5120B] - 14/07/2009 - 02:52:20 ---A- . (.AMD Technologies Inc. - AMD Technology AHCI Compatible Controller Driver for Windows -.) -- C:\Windows\system32\drivers\amdsbs.sys

O58 - SDL:[MD5.B4AD0CACBAB298671DD6F6EF7E20679D] - 14/07/2009 - 02:52:21 ---A- . (.Advanced Micro Devices - Storage Filter Driver.) -- C:\Windows\system32\drivers\amdxata.sys

O58 - SDL:[MD5.C484F8CEB1717C540242531DB7845C4E] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec RAID Storport Driver.) -- C:\Windows\system32\drivers\arc.sys

O58 - SDL:[MD5.019AF6924AEFE7839F61C830227FE79C] - 14/07/2009 - 02:52:21 ---A- . (.Adaptec, Inc. - Adaptec SAS RAID WS03 Driver.) -- C:\Windows\system32\drivers\arcsas.sys

O58 - SDL:[MD5.C30B5FC0ADCDFBA7668E99BAF0CBF58E] - 25/11/2009 - 10:19:02 ---A- . (.Avira GmbH - Avira Minifilter Driver.) -- C:\Windows\system32\drivers\avgntflt.sys

O58 - SDL:[MD5.B5ACE6968304A3900EEB1EBFD9622DF2] - 10/06/2009 - 21:34:23 ---A- . (.Broadcom Corporation - Broadcom NetXtreme Gigabit Ethernet NDIS6.x Unified Driver..) -- C:\Windows\system32\drivers\b57nd60a.sys

O58 - SDL:[MD5.F09EEE9EDC320B5E1501F749FDE686C8] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Lower Filter Driver.) -- C:\Windows\system32\drivers\BrFiltLo.sys

O58 - SDL:[MD5.B114D3098E9BDB8BEA8B053685831BE6] - 10/06/2009 - 21:41:06 ---A- . (.Brother Industries, Ltd. - Windows ME USB Mass-Storage Bulk-Only Upper Filter Driver.) -- C:\Windows\system32\drivers\BrFiltUp.sys

O58 - SDL:[MD5.43BEA8D483BF1870F018E2D02E06A5BD] - 14/07/2009 - 02:19:07 ---A- . (.Brother Industries Ltd. - Pilote Brother Série I/F (WDM).) -- C:\Windows\system32\drivers\BrSerId.sys

O58 - SDL:[MD5.A6ECA2151B08A09CACECA35C07F05B42] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother Serial driver (WDM version).) -- C:\Windows\system32\drivers\BrSerWdm.sys

O58 - SDL:[MD5.B79968002C277E869CF38BD22CD61524] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB MDM Driver.) -- C:\Windows\system32\drivers\BrUsbMdm.sys

O58 - SDL:[MD5.A87528880231C54E75EA7A44943B38BF] - 10/06/2009 - 21:41:10 ---A- . (.Brother Industries Ltd. - Brother USB Serial Driver.) -- C:\Windows\system32\drivers\BrUsbSer.sys

O58 - SDL:[MD5.3E5B191307609F7514148C6832BB0842] - 10/06/2009 - 21:34:28 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II GigE VBD.) -- C:\Windows\system32\drivers\bxvbda.sys

O58 - SDL:[MD5.E19D3F095812725D88F9001985B94EDD] - 14/07/2009 - 02:52:31 ---A- . (.CMD Technology, Inc. - CMD PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\cmdide.sys

O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 14/07/2009 - 02:47:48 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\system32\drivers\elxstor.sys

O58 - SDL:[MD5.DC5D737F51BE844D8C82C695EB17372F] - 10/06/2009 - 21:34:33 ---A- . (.Broadcom Corporation - Broadcom NetXtreme II 10 GigE VBD.) -- C:\Windows\system32\drivers\evbda.sys

O58 - SDL:[MD5.F2523EF6460FC42405B12248338AB2F0] - 10/06/2009 - 21:31:59 ---A- . (.Hauppauge Computer Works, Inc. - Hauppauge WinTV 885 Consumer IR Driver for eHome.) -- C:\Windows\system32\drivers\hcw85cir.sys

O58 - SDL:[MD5.0886D440058F203EBA0E1825E4355914] - 14/07/2009 - 02:47:48 ---A- . (.Hewlett-Packard Company - Smart Array SAS/SATA Controller Media Driver.) -- C:\Windows\system32\drivers\HpSAMD.sys

O58 - SDL:[MD5.D83EFB6FD45DF9D55E9A1AFC63640D50] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corporation - Intel Matrix Storage Manager driver - x64.) -- C:\Windows\system32\drivers\iaStorV.sys

O58 - SDL:[MD5.5C18831C61933628F5BB0EA2675B9D21] - 14/07/2009 - 02:48:04 ---A- . (.Intel Corp./ICP vortex GmbH - Intel/ICP Raid Storport Driver.) -- C:\Windows\system32\drivers\iirsp.sys

O58 - SDL:[MD5.1A93E54EB0ECE102495A51266DCDB6A6] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT FC Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_fc.sys

O58 - SDL:[MD5.1047184A9FDC8BDBFF857175875EE810] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SAS Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas.sys

O58 - SDL:[MD5.30F5C0DE1EE8B5BC9306C1F0E4A75F93] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI SAS Gen2 Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_sas2.sys

O58 - SDL:[MD5.0504EACAFF0D3C8AED161C4B0D369D4A] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - LSI Fusion-MPT SCSI Driver (StorPort).) -- C:\Windows\system32\drivers\lsi_scsi.sys

O58 - SDL:[MD5.A55805F747C6EDB6A9080D7C633BD0F4] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation - MEGASAS RAID Controller Driver for Windows 7\Server 2008 R2 for.) -- C:\Windows\system32\drivers\megasas.sys

O58 - SDL:[MD5.BAF74CE0072480C3B6B7C13B2A94D6B3] - 14/07/2009 - 02:48:04 ---A- . (.LSI Corporation, Inc. - LSI MegaRAID Software RAID Driver.) -- C:\Windows\system32\drivers\MegaSR.sys

O58 - SDL:[MD5.77889813BE4D166CDAB78DDBA990DA92] - 14/07/2009 - 02:48:26 ---A- . (.IBM Corporation - IBM ServeRAID Controller Driver.) -- C:\Windows\system32\drivers\nfrd960.sys

O58 - SDL:[MD5.AAF5559039E99D0CC22E25255F3DC06E] - 04/04/2010 - 23:55:31 ---A- . (.NVIDIA Corporation - NVIDIA Windows Kernel Mode Driver, Version 197.45.) -- C:\Windows\system32\drivers\nvlddmkm.sys

O58 - SDL:[MD5.3E38712941E9BB4DDBEE00AFFE3FED3D] - 14/07/2009 - 02:48:27 ---A- . (.NVIDIA Corporation - NVIDIA® nForce RAID Driver.) -- C:\Windows\system32\drivers\nvraid.sys

O58 - SDL:[MD5.477DC4D6DEB99BE37084C9AC6D013DA1] - 14/07/2009 - 02:45:45 ---A- . (.NVIDIA Corporation - NVIDIA® nForce Sata Performance Driver.) -- C:\Windows\system32\drivers\nvstor.sys

O58 - SDL:[MD5.A53A15A11EBFD21077463EE2C7AFEEF0] - 14/07/2009 - 02:45:46 ---A- . (.QLogic Corporation - QLogic Fibre Channel Stor Miniport Driver.) -- C:\Windows\system32\drivers\ql2300.sys

O58 - SDL:[MD5.4F6D12B51DE1AAEFF7DC58C4D75423C8] - 14/07/2009 - 02:45:45 ---A- . (.QLogic Corporation - QLogic iSCSI Storport Miniport Driver.) -- C:\Windows\system32\drivers\ql40xx.sys

O58 - SDL:[MD5.BAEFEE35D27A5440D35092CE10267BEC] - 10/06/2009 - 21:35:42 ---A- . (.Realtek Corporation - Realtek 8101E/8168/8169 NDIS 6.20 64-bit Driver.) -- C:\Windows\system32\drivers\Rt64win7.sys

O58 - SDL:[MD5.4A725CDDE1A0C3D1B1EACA0D9D0D95D0] - 24/07/2008 - 11:05:46 ---A- . (.Realtek Semiconductor Corp. - Realtek® High Definition Audio Function Driver.) -- C:\Windows\system32\drivers\RTKVHD64.sys

O58 - SDL:[MD5.3EA8A16169C26AFBEB544E0E48421186] - 10/06/2009 - 21:37:19 ---A- . (.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) -- C:\Windows\system32\drivers\secdrv.sys

O58 - SDL:[MD5.843CAF1E5FDE1FFD5FF768F23A51E2E1] - 14/07/2009 - 02:45:45 ---A- . (.Silicon Integrated Systems Corp. - SiS RAID Stor Miniport Driver.) -- C:\Windows\system32\drivers\sisraid2.sys

O58 - SDL:[MD5.6A6C106D42E9FFFF8B9FCB4F754F6DA4] - 14/07/2009 - 02:45:46 ---A- . (.Silicon Integrated Systems - SiS AHCI Stor-Miniport Driver.) -- C:\Windows\system32\drivers\sisraid4.sys

O58 - SDL:[MD5.F3817967ED533D08327DC73BC4D5542A] - 14/07/2009 - 02:45:55 ---A- . (.Promise Technology - Promise SuperTrak EX Series Driver for Windows.) -- C:\Windows\system32\drivers\stexstor.sys

O58 - SDL:[MD5.E5689D93FFE4E5D66C0178761240DD54] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies, Inc. - VIA Generic PCI IDE Bus Driver.) -- C:\Windows\system32\drivers\viaide.sys

O58 - SDL:[MD5.5E2016EA6EBACA03C04FEAC5F330D997] - 14/07/2009 - 02:45:55 ---A- . (.VIA Technologies Inc.,Ltd - VIA RAID DRIVER FOR AMD-X86-64.) -- C:\Windows\system32\drivers\vsmraid.sys

O58 - SDL:[MD5.3AD0362CF68DE3AC500E981700242CCA] - 11/05/2009 - 08:11:52 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\SysWOW64\drivers\ssmdrv.sys

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)

O61 - LFC:Last File Created 13/06/2010 - 12:46:43 --HA- C:\Users\Default\NTUSER.DAT.LOG1 [189440]

O61 - LFC:Last File Created 13/06/2010 - 12:46:43 -SHA- C:\Users\Default\NTUSER.DAT [262144]

O61 - LFC:Last File Created 13/06/2010 - 12:52:55 ---A- C:\Users\Public\Libraries\RecordedTV.library-ms [3878]

O61 - LFC:Last File Created 13/06/2010 - 12:53:11 -SH-- C:\Users\franc\ntuser.ini [20]

O61 - LFC:Last File Created 13/06/2010 - 12:53:26 ---A- C:\Users\franc\Contacts\franc.contact [68374]

O61 - LFC:Last File Created 13/06/2010 - 12:53:27 -SHA- C:\Users\franc\AppData\Roaming\Microsoft\Protect\CREDHIST [24]

O61 - LFC:Last File Created 13/06/2010 - 12:53:27 -SHA- C:\Users\franc\AppData\Roaming\Microsoft\Protect\S-1-5-21-3962952205-3224241632-3072726625-1001\752938af-e8e1-4065-bf75-134e250607fc [468]

O61 - LFC:Last File Created 13/06/2010 - 12:53:27 -SHA- C:\Users\franc\AppData\Roaming\Microsoft\Protect\S-1-5-21-3962952205-3224241632-3072726625-1001\Preferred [24]

O61 - LFC:Last File Created 13/06/2010 - 12:53:35 R-HA- C:\Users\franc\Searches\Everywhere.search-ms [248]

O61 - LFC:Last File Created 13/06/2010 - 12:53:35 R-HA- C:\Users\franc\Searches\Indexed Locations.search-ms [248]

O61 - LFC:Last File Created 13/06/2010 - 12:53:50 ---A- C:\Users\franc\AppData\Roaming\Microsoft\Network\Connections\Pbk\_hiddenPbk\rasphone.pbk [0]

O61 - LFC:Last File Created 13/06/2010 - 12:53:53 ---A- C:\Users\franc\AppData\Local\Temp\FXSAPIDebugLogFile.txt [0]

O61 - LFC:Last File Created 13/06/2010 - 15:06:36 RSHA- C:\Users\franc\AppData\Roaming\Microsoft\svchost.exe [200704]

O61 - LFC:Last File Created 13/06/2010 - 15:07:11 ---A- C:\Users\franc\AppData\Roaming\WinRAR\version.dat [12]

O61 - LFC:Last File Created 13/06/2010 - 15:09:46 ---A- C:\Users\All Users\NVIDIA\NvStarted [259]

O61 - LFC:Last File Created 13/06/2010 - 15:09:47 ---A- C:\Users\All Users\NVIDIA\NvSetnative [0]

O61 - LFC:Last File Created 13/06/2010 - 15:10:47 ---A- C:\Users\franc\AppData\Local\GDIPFONTCACHEV1.DAT [57560]

O61 - LFC:Last File Created 13/06/2010 - 15:33:07 -SHA- C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Large.jpg [33050]

O61 - LFC:Last File Created 13/06/2010 - 15:33:07 -SHA- C:\Users\Public\Music\Sample Music\AlbumArt_{5FA05D35-A682-4AF6-96F7-0773E42D4D16}_Small.jpg [7354]

O61 - LFC:Last File Created 13/06/2010 - 15:38:21 ---A- C:\Users\franc\AppData\Local\O&O\O&O Defrag\reports\{41697482-CBFB-4905-BE36-7D6296FCD630}\report.brp [54270]

O61 - LFC:Last File Created 13/06/2010 - 16:00:41 ---A- C:\Users\franc\Documents\avira_antivir_personal_fr.exe [30991480]

O61 - LFC:Last File Created 13/06/2010 - 16:15:05 -SHA- C:\Users\franc\Contacts\desktop.ini [412]

O61 - LFC:Last File Created 13/06/2010 - 16:15:05 -SHA- C:\Users\franc\Pictures\desktop.ini [504]

O61 - LFC:Last File Created 13/06/2010 - 16:15:05 -SHA- C:\Users\franc\Videos\desktop.ini [504]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 ---A- C:\Users\franc\Links\Desktop.lnk [475]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 ---A- C:\Users\franc\Links\Downloads.lnk [930]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 ---A- C:\Users\franc\Links\RecentPlaces.lnk [383]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SH-- C:\Users\franc\Links\desktop.ini [580]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SHA- C:\Users\franc\Documents\desktop.ini [402]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SHA- C:\Users\franc\Downloads\desktop.ini [282]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SHA- C:\Users\franc\Music\desktop.ini [504]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SHA- C:\Users\franc\Saved Games\desktop.ini [282]

O61 - LFC:Last File Created 13/06/2010 - 16:15:06 -SHA- C:\Users\franc\Searches\desktop.ini [524]

O61 - LFC:Last File Created 13/06/2010 - 16:17:49 ---A- C:\Users\All Users\NVIDIA\Resource.old [1013414]

O61 - LFC:Last File Created 13/06/2010 - 17:54:54 --HA- C:\Users\franc\AppData\Local\IconCache.db [1553173]

O61 - LFC:Last File Created 13/06/2010 - 17:56:00 ---A- C:\Users\All Users\NVIDIA\Resource.dat [1013414]

O61 - LFC:Last File Created 13/06/2010 - 17:56:03 ---A- C:\Users\All Users\NVIDIA\NvApps.xml [276202]

O61 - LFC:Last File Created 13/06/2010 - 17:59:17 ---A- C:\Users\franc\Documents\RSIT.exe [824681]

O61 - LFC:Last File Created 13/06/2010 - 18:12:36 ---A- C:\Users\franc\Documents\opera_opera_10.10_francais_18773.exe [11650440]

O61 - LFC:Last File Created 13/06/2010 - 18:33:12 ---A- C:\Users\franc\AppData\Local\O&O\O&O Defrag\reports\{736F475F-953D-420F-BBA0-7B254C299667}\report.brp [26426]

O61 - LFC:Last File Created 13/06/2010 - 18:38:28 ---A- C:\Users\franc\AppData\Local\O&O\O&O Defrag\reports\index\FRANC-PC.bri [6244]

O61 - LFC:Last File Created 13/06/2010 - 18:38:28 ---A- C:\Users\franc\AppData\Local\O&O\O&O Defrag\reports\{D7C1B8DA-947F-4E33-A410-FA42E28DBE0C}\report.brp [33468]

O61 - LFC:Last File Created 13/06/2010 - 18:42:34 ---A- C:\Users\franc\AppData\Local\O&O\O&O Defrag\ocx\ocxdata.bin [19296]

---\\ Liste des outils de nettoyage (LATC) (O63)

O63 - Logiciel: ZHPDiag 1.25 - (.Nicolas Coolman.)

O63 - Logiciel: RSIT - (.random/random.)

---\\ Liste des services Legacy (LALS) (O64)

O64 - Services: CurCS - C:\Windows\system32\drivers\afd.sys (AFD) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFD

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\avgntflt.sys - avgntflt (avgntflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVGNTFLT

O64 - Services: CurCS - Beep - Beep (Beep) .(.Pas de propriétaire - Pas de description.) - LEGACY_BEEP

O64 - Services: CurCS - C:\Windows\system32\browser.dll (bowser) .(.Pas de propriétaire - Pas de description.) - LEGACY_BOWSER

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\cdfs.sys - CD/DVD File System Reader (cdfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_CDFS

O64 - Services: CurCS - C:\Windows\system32\clfs.sys (CLFS) .(.Pas de propriétaire - Pas de description.) - LEGACY_CLFS

O64 - Services: CurCS - C:\Windows\system32\Drivers\cng.sys - CNG (CNG) .(.Pas de propriétaire - Pas de description.) - LEGACY_CNG

O64 - Services: CurCS - C:\Windows\system32\cscsvc.dll (CSC) .(.Pas de propriétaire - Pas de description.) - LEGACY_CSC

O64 - Services: CurCS - C:\Windows\system32\drivers\dfsc.sys (DfsC) .(.Pas de propriétaire - Pas de description.) - LEGACY_DFSC

O64 - Services: CurCS - C:\Windows\system32\drivers\discache.sys (discache) .(.Pas de propriétaire - Pas de description.) - LEGACY_DISCACHE

O64 - Services: CurCS - C:\Windows\system32\drivers\dxgkrnl.sys - LDDM Graphics Subsystem (DXGKrnl) .(.Pas de propriétaire - Pas de description.) - LEGACY_DXGKRNL

O64 - Services: CurCS - FAT12/16/32 File System Driver - FAT12/16/32 File System Driver (fastfat) .(.Pas de propriétaire - Pas de description.) - LEGACY_FASTFAT

O64 - Services: CurCS - C:\Windows\system32\drivers\fileinfo.sys (FileInfo) .(.Pas de propriétaire - Pas de description.) - LEGACY_FILEINFO

O64 - Services: CurCS - C:\Windows\system32\drivers\fltmgr.sys (FltMgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_FLTMGR

O64 - Services: CurCS - C:\Windows\system32\Drivers\FS_REC.sys - Fs_Rec (Fs_Rec) .(.Pas de propriétaire - Pas de description.) - LEGACY_FS_REC

O64 - Services: CurCS - C:\Windows\system32\drivers\fvevol.sys (fvevol) .(.Pas de propriétaire - Pas de description.) - LEGACY_FVEVOL

O64 - Services: CurCS - C:\Windows\gdrv.sys - gdrv (gdrv) .(.Windows ® Server 2003 DDK provider - GIGABYTE Tools.) - LEGACY_GDRV

O64 - Services: CurCS - C:\Windows\system32\drivers\http.sys (HTTP) .(.Pas de propriétaire - Pas de description.) - LEGACY_HTTP

O64 - Services: CurCS - C:\Windows\system32\drivers\hwpolicy.sys (hwpolicy) .(.Pas de propriétaire - Pas de description.) - LEGACY_HWPOLICY

O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecdd.sys - KSecDD (KSecDD) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECDD

O64 - Services: CurCS - C:\Windows\system32\Drivers\ksecpkg.sys - KSecPkg (KSecPkg) .(.Pas de propriétaire - Pas de description.) - LEGACY_KSECPKG

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\lltdio.sys - Link-Layer Topology Discovery Mapper I/O Driver (lltdio) .(.Pas de propriétaire - Pas de description.) - LEGACY_LLTDIO

O64 - Services: CurCS - C:\Windows\system32\drivers\luafv.sys (luafv) .(.Pas de propriétaire - Pas de description.) - LEGACY_LUAFV

O64 - Services: CurCS - C:\Windows\system32\drivers\mountmgr.sys (mountmgr) .(.Pas de propriétaire - Pas de description.) - LEGACY_MOUNTMGR

O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB

O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb10) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB10

O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (mrxsmb20) .(.Pas de propriétaire - Pas de description.) - LEGACY_MRXSMB20

O64 - Services: CurCS - C:\Windows\system32\Drivers\MSFS.sys - Msfs (Msfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSFS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\msisadrv.sys - msisadrv (msisadrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_MSISADRV

O64 - Services: CurCS - C:\Windows\system32\drivers\mup.sys (Mup) .(.Pas de propriétaire - Pas de description.) - LEGACY_MUP

O64 - Services: CurCS - C:\Windows\system32\drivers\ndis.sys (NDIS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDIS

O64 - Services: CurCS - C:\Windows\system32\Drivers\NDPROXY.sys - NDProxy (NDProxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NDPROXY

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\netbios.sys - NetBIOS Interface (NetBIOS) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETBIOS

O64 - Services: CurCS - C:\Windows\system32\drivers\netbt.sys (NetBT) .(.Pas de propriétaire - Pas de description.) - LEGACY_NETBT

O64 - Services: CurCS - C:\Windows\system32\Drivers\NPFS.sys - Npfs (Npfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPFS

O64 - Services: CurCS - C:\Windows\system32\drivers\nsiproxy.sys (nsiproxy) .(.Pas de propriétaire - Pas de description.) - LEGACY_NSIPROXY

O64 - Services: CurCS - C:\Windows\system32\Drivers\NTFS.sys - Ntfs (Ntfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_NTFS

O64 - Services: CurCS - C:\Windows\system32\Drivers\NULL.sys - Null (Null) .(.Pas de propriétaire - Pas de description.) - LEGACY_NULL

O64 - Services: CurCS - C:\Windows\system32\drivers\pcw.sys - Performance Counters for Windows Driver (pcw) .(.Pas de propriétaire - Pas de description.) - LEGACY_PCW

O64 - Services: CurCS - C:\Windows\system32\drivers\peauth.sys - PEAUTH (PEAUTH) .(.Pas de propriétaire - Pas de description.) - LEGACY_PEAUTH

O64 - Services: CurCS - C:\Windows\system32\drivers\pacer.sys (Psched) .(.Pas de propriétaire - Pas de description.) - LEGACY_PSCHED

O64 - Services: CurCS - C:\Windows\system32\wkssvc.dll (rdbss) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDBSS

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\RDPCDD.sys (RDPCDD) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPCDD

O64 - Services: CurCS - C:\Windows\system32\drivers\RDPENCDD.sys (RDPENCDD) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPENCDD

O64 - Services: CurCS - C:\Windows\system32\drivers\RdpRefMp.sys (RDPREFMP) .(.Pas de propriétaire - Pas de description.) - LEGACY_RDPREFMP

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\rspndr.sys - Link-Layer Topology Discovery Responder (rspndr) .(.Pas de propriétaire - Pas de description.) - LEGACY_RSPNDR

O64 - Services: CurCS - Security Driver - Security Driver (secdrv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SECDRV

O64 - Services: CurCS - Security Processor Loader Driver - Security Processor Loader Driver (spldr) .(.Pas de propriétaire - Pas de description.) - LEGACY_SPLDR

O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV

O64 - Services: CurCS - C:\Windows\system32\srvsvc.dll (srv2) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRV2

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\srvnet.sys - srvnet (srvnet) .(.Pas de propriétaire - Pas de description.) - LEGACY_SRVNET

O64 - Services: CurCS - C:\Windows\system32\vmstorfltres.dll (storflt) .(.Pas de propriétaire - Pas de description.) - LEGACY_STORFLT

O64 - Services: CurCS - C:\Windows\system32\drivers\tcpipreg.sys - TCP/IP Registry Compatibility (tcpipreg) .(.Pas de propriétaire - Pas de description.) - LEGACY_TCPIPREG

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\udfs.sys - udfs (udfs) .(.Pas de propriétaire - Pas de description.) - LEGACY_UDFS

O64 - Services: CurCS - C:\Windows\system32\drivers\vga.sys - VgaSave (VgaSave) .(.Pas de propriétaire - Pas de description.) - LEGACY_VGASAVE

O64 - Services: CurCS - C:\Windows\system32\drivers\volmgrx.sys (volmgrx) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLMGRX

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\volsnap.sys - Volumes de stockage (volsnap) .(.Pas de propriétaire - Pas de description.) - LEGACY_VOLSNAP

O64 - Services: CurCS - C:\Windows\system32\drivers\Wdf01000.sys - Kernel Mode Driver Frameworks service (Wdf01000) .(.Pas de propriétaire - Pas de description.) - LEGACY_WDF01000

O64 - Services: CurCS - C:\Windows\system32\DRIVERS\wfplwf.sys - WFP Lightweight Filter (WfpLwf) .(.Pas de propriétaire - Pas de description.) - LEGACY_WFPLWF

O64 - Services: CurCS - C:\Windows\system32\drivers\WudfPf.sys - User Mode Driver Frameworks Platform Driver (WudfPf) .(.Pas de propriétaire - Pas de description.) - LEGACY_WUDFPF

---\\ File Associations Shell Spawning (O67)

O67 - Shell Spawning: <.bat> <batfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKLM\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.evt> <evtfile>[HKLM\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKLM\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <Opera.HTML>[HKLM\..\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe

O67 - Shell Spawning: <.js> <JSFile>[HKLM\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKLM\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

O67 - Shell Spawning: <.bat> <batfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.cpl> <cplfile>[HKCR\..\cplopen\Command] (.Microsoft Corporation - Windows Control Panel.) -- C:\Windows\System32\control.exe

O67 - Shell Spawning: <.cmd> <cmdfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.com> <comfile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.evt> <evtfile>[HKCR\..\open\Command] (.Microsoft Corporation - Lanceur du composant logiciel enfichable Observateur d’événements.) -- C:\Windows\system32\eventvwr.exe

O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] "%1" %* (.not file.)

O67 - Shell Spawning: <.html> <Opera.HTML>[HKCR\..\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe

O67 - Shell Spawning: <.js> <JSFile>[HKCR\..\open\Command] (.Microsoft Corporation - Microsoft ® Windows Based Script Host.) -- C:\Windows\System32\WScript.exe

O67 - Shell Spawning: <.reg> <regfile>[HKCR\..\open\Command] (.Microsoft Corporation - Éditeur du Registre.) -- C:\Windows\regedit.exe

---\\ Start Menu Internet (SMI) (O68)

O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe

O68 - StartMenuInternet: <Opera.exe> <Opera>[HKLM\..\Shell\open\Command] (.Opera Software - Opera Internet Browser.) -- C:\Program Files (x86)\Opera\Opera.exe

---\\ Recherche d'infection Master Boot Record (O80)

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

Run by franc at 13/06/2010 19:50:58

device: opened successfully

user: MBR read successfully

kernel: error reading MBR

End of the scan (662 lines in 02mn 18s)

A+

Citer

2 semaines après...

Tibonhomme

Posté(e) le 21 juin 2010

- Signaler

Posté(e) le 21 juin 2010 (modifié)

Bonsoir cyrano1,

Je ne vois rien de nocif.

2 corrections à effectuer dans le registre - suis bien les indications pour Windows 7.

L'installation de ZHPDiag a également généré celle de ZHPFix, double-clique sur ZHPFix.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) pour le lancer.
Si tu ne trouves pas l'outil ZHPFix de Nicolas Coolman, télécharge-le :
Enregistre-le sur le bureau
Double-clique sur l'installateur (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) pour le lancer et suis les instructions.
Lance ZHPFix (en laissant la case cochée à la fin de l'installation)
Copie toutes les lignes contenues dans la fenêtre Citation ci-dessous
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found
Dans ZHPFix, clique sur l'icône H, cela doit coller automatiquement les lignes dans la fenêtre principale.
Vérifie que seules ces lignes sont inscrites
Clique sur le bouton OK (en bas)
Puis clique sur le bouton Tous (avec le chevron vert). Les cases devant chaque ligne doivent être cochées.
Clique sur Nettoyer
Si l'ordinateur demande à être redémarré, fais-le.
Copie-colle le rapport dans ton prochain message. Ce rapport se nomme ZHPFixReport.txt.

Double-clique sur ZHPFix.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur) pour le lancer.
Clique sur le bouton A (nettoyeur de Tools)
Clique sur Nettoyer
Redémarre l'ordinateur.

Un mot sur cette ligne :

kernel: error reading MBR

Rien de problématique ici.

A te lire

Modifié le 21 juin 2010 par Tibonhomme

Citer

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

https://forum.zebulon.fr/topic/177360-truc-bizzard/

Abonnés 0

Aller sur la liste des sujets

En ligne récemment 0 membre est en ligne
- Aucun utilisateur enregistré regarde cette page.

Connexion

Pas encore inscrit ?

truc bizzard

Messages recommandés

cyrano1

Tibonhomme

cyrano1

Tibonhomme

cyrano1

Tibonhomme

cyrano1

Tibonhomme

cyrano1

Tibonhomme

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer